Los datos de licitación son datos sensibles
Documentos de licitación, modelos de precios y planes de personal no deberían estar al descubierto. Tenderen se construye con seguridad, trazabilidad y privacidad como principios — no como añadido.
Principios de seguridad
Cuatro principios guían todo lo que construimos
Mínimo privilegio
Usuarios, agentes e integraciones reciben sólo el acceso que necesitan para la tarea en curso. Todo acceso queda registrado y puede revocarse al instante.
Datos en la UE/EEE
Todos los datos de la aplicación y de los clientes se almacenan en centros dentro de la UE/EEE. No transferimos datos a terceros países sin base jurídica explícita.
Cifrado en reposo y en tránsito
TLS 1.2+ para todo el tráfico, AES-256 para documentos y secretos almacenados. Claves por cliente para salas de datos sensibles.
Trazabilidad
Cada documento, cada respuesta de la IA y cada evento de acceso se registra con marca de tiempo y usuario. Puede reconstruir quién vio qué — y cuándo.
Gestión de datos
Cómo se gestionan los datos en Tenderen
Qué almacenamos
- Documentos de licitación y anexos que usted sube
- Borradores, comentarios y documentos de propuesta
- Perfiles de usuario y permisos de acceso
- Registro de auditoría de cambios y eventos de acceso
Qué no hacemos
- No entrenamos modelos con sus datos de licitación
- No compartimos datos con terceros para marketing
- No vendemos metadatos ni datos de comportamiento
- No damos acceso a otros clientes o competidores
Cuándo se borran los datos
- Puede borrar documentos en cualquier momento desde la interfaz
- Los datos borrados se eliminan de las copias de seguridad en 30 días
- Al cerrar la cuenta, los datos se exportan y borran en 60 días
- Los registros se anonimizan tras el periodo de retención legal
Cumplimiento y estándares
Marcos y certificaciones que seguimos
Tenderen es una empresa joven. Somos transparentes sobre dónde estamos en el camino de certificación.
RGPD
Cumplimiento completo del Reglamento General de Protección de Datos de la UE. Acuerdo de Tratamiento de Datos disponible bajo petición.
Ley noruega de Protección de Datos
La implementación noruega del RGPD. Seguimos las directrices de la Autoridad Noruega de Protección de Datos.
ISO 27001 (en curso)
Estamos desarrollando nuestro sistema de gestión de seguridad de la información. Certificación prevista para 2026.
Schrems II
Sin transferencia de datos personales a EE. UU. sin un mecanismo de transferencia válido.
Preguntas frecuentes
Seguridad en la práctica
No. Ni nosotros ni nuestros proveedores de modelos usan su contenido para entrenamiento. Tenemos acuerdos explícitos de tratamiento de datos que lo prohíben.
¿Quiere más detalles de seguridad?
Escríbanos un correo — con gusto compartimos detalles técnicos, nuestro DPA o agendamos una llamada con el responsable de seguridad.